为保证税务系统网络与信息安全，进一步加强网络新闻宣传管理工作，有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，将工作落实到人。州局机关成立信息安全检查工作组，负责州局机关各处室安全检查工作，主要采取各处室自查和对部分处室抽查相结合的方式，开展网络安全清理检查工作。

一、现状与风险

随着伊犁州地税系统信息化建设的发展，以计算机网络为依托的征管格局已初步形成。总局—区局—地（州、市）局—县（市）局的四级广域网络已经建立，并逐步向基层征收单位延伸，地税系统网络建设进程也逐渐加快。目前伊犁州地税系统广域网节点数已达700多个，联网计算机设备700多台。在完成繁重税收任务的同时，为提高税收征管效率，更好地宣传税收工作、服务纳税人，各县（市）税务机关均根据工作需要建立了因特网访问网站。同时，与其它政府部门部分地实现了联网和信息交换。总之，网络与信息系统已成为整个税务系统工作的重要组成部分，成为关系到国计民生的重要基础设施。

在税务信息化建设不断蓬勃发展的同时，网络与信息安全的风险也逐渐显露。

一是随着税收事业的发展，业务系统的要求，各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为方便纳税人纳税，新疆地税系统开通了因特网申报、网上查询等业务，地税系统网络由过去完全封闭的内部网，转变成与外部网、因特网逻辑隔离的'网络。

二是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分采用国外产品，存在着较大的技术和安全隐患。

三是系统内计算机应用操作人员水平参差不齐，加上由于经费不足，安全防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的犯罪分子一直蠢蠢欲动，对国家重要的财政、金融部门构成巨大威胁。上述几个方面构成税务系统网络与信息安全的主要风险。

二、建立健全了网络与信息安全组织机构

为了确保网络与信息安全工作得到重视和措施能及时落实，伊犁州地税局成立了网络与信息安全领导小组：

组长：

成员：

领导小组下设办公室，具体负责日常工作，主任由信息处长车艳霞担任，副主任由办公室副主任王守峰担任。成员有：王红星、刘忠辉、王忠、王华。

三、建立健全了网络与信息安全岗责体系和规章制度

网络与信息安全办公室负责对以机关名义在内、外网站上发布信息的审查和监控；信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护；计财处负责相关资金支持；机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。

网络与信息安全办公室负责在发生紧急事件时协调开展工作，并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报；并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作，以及网络系统的安全防范、应急处置和网络恢复工作及安全事件的事后追查。为做好州直地税系统网络安全自查工作，信息处在8月10日，通过视频培训，对全系统网管员进行网络安全知识培训。并对网络安全自查工作进行部署。

建立健全了各种安全制度，包括:

（1）日志管理制度；

（2）安全审计制度；

（3）数据保护、安全备份、灾难恢复计划；

（4）计算机机房及其他重要区域的出入制度；

（5）硬件、软件、网络、媒体的使用及维护制度；

（6）帐户、密码、通信保密的管理制度；

（7）有害数据及计算机病毒预防、发现、报告及清除管理制度。

（8）个人计算机使用及管理规定。

四、伊犁州地税局计算机网络管理情况

（一）局域网安装了防火墙。同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件，针对注册号户数不够的情况，向区局又申请了300户注册号，现网络版瑞星杀毒软件可以同时上线550台计算机，基本满足了伊犁州地税系统内网办公需要。全州内网计算机安装桌面审计系统达到95%，部分单位达到100%。定期安装系统补丁，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

（二）涉密计算机和局域网内所有计算机都强化口令设置，要求开机密码、公文处理口令、征管软件口令必须字母与数字混合不少于8位。同时，计算机相互共享之间设有身份认证和访问控制。

（三）内网计算机没有违规上国际互联网及其他的信息网的现象；在各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员进行管理检查，以防利用网报机进行违法活动。

（四）安装了针对移动存储设备的专业杀毒软件，对移动存储设备接入计算机前必须进行病毒扫描，对于经常接收外来数据的办税服务厅、管理科等单位计算机都配备使用u盘病毒隔离器。

（五）对服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。

网络安全检查的自查报告篇2

根据南信联发[xx]4号文件《关于开展xx市电子政务网信息安全与网络管理专项检查的通知》文件精神，我局积极组织落实，认真对照，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查，对我局的网络信息安全建设进行了深刻的剖析，现将自查情况报告如下：

一、加强领导，成立了网络与信息安全工作领导小组

为进一步加强全局网络信息系统安全管理工作，我局成立了网络与信息系统安全保密工作领导小组，由局长任组长，下设办公室，做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。

二、我局网络安全现状

我局的统计信息自动化建设从一九九七年开始，经过不断发展，逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机，数据中心采用3com4226交换机，汇集层采用3com4226交换机、思科2924交换机和联想天工ispirit1208e交换机，总共可提供150多个有线接入点，目前为止已使用80个左右。数据中心骨干为千兆交换式，百兆交换到桌面。因特网出口统一由市信息办提供，为双百兆光纤;与自治区统计局采用2兆光纤直联，各县区统计局及三个开发区统计局采用天融信虚拟专用网络软件从互联网上连接进入到自治区统计局的网络，入口总带宽为4兆，然后再连接到我局。横向方面，积极推进市统计局与政府网互联，目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护，采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护，安装正版金山毒霸网络版杀毒软件，对全局计算机进行病毒防治。

三、我局网络信息化安全管理

为了做好信息化建设，规范统计信息化管理，我局专门制订了《xx市统计局信息化规章制度》，对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我局信息安全管理工作。

针对计算机保密工作，我局制定了《涉密计算机管理制度》，并由计算机使用人员签订了《xx市统计局计算机保密工作岗位责任书》，对计算机使用做到谁使用谁负责对我局内网产生的数据信息进行严格、规范管理。

此外，我局在全局范围内每年都组织相关计算机安全技术培训，计算站的同志还积极参加市信息办及其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我局统计信息网络正常运行。

四、网络安全存在的不足及整改措施

目前，我局网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。

针对目前我局网络安全方面存在的不足，提出以下几点整改办法：

1、加强我局计算机操作技术、网络安全技术方面的培训，强化我局计算机操作人员对网络病毒、信息安全的防范意识;

2、加强我局计算站同志在计算机技术、网络技术方面的学习，不断提高我局计算机专管人员的技术水平。

网络安全检查的自查报告篇3

为了增强网络管理人员的安全意识，提高网络安全防控水平，避免和减少网络安全事故的发生，陕西海外投资发展股份有限公司（以下简称我公司）按省国资委《陕西省人民政府国有资产监督管理委员会关于转发陕西省公安厅等四部门《关于印发〈陕西省党政机关、事业单位和国有企业互联网网站安全专项整治行动实施方案〉的通知》的通知》的要求，立刻组织技术力量对我公司网络信息安全及管理情况进行了自查，现将自查情况汇报如下：

一、健全网络信息安全机制，明确网络安全责任

成立了由党政主要领导为组长、各部门负责人为成员的网络信息安全领导组，主要负责公司网络信息安全突发事件处理。公司党政主要领导领导为第一责任人，分管网络安全工作的部门领导为主要负责人。各部门负责人为本单位网络安全第一责任人。综合行政部负责公司网信息管理、监控工作，利用网络监控设备监控公司局域网网内用户上网情况，加强对有害信息的跟踪、过滤、封堵和删除，并随时向公司网信息安全领导小组报告网上虚假有害信息的情况和处理结果。

二、完善了网络安全管理制度，规范网络安全管理

为了加强公司局域网及外网的管理，保护公司网络系统的安全、保证公司网络的正常运行和网络用户的正常使用，完善了《陕西海外投资发展股份有限公司网络管理办法》。为了规范公司网络信息安全等级管理，及时有效地处置公司网络信息安全方面可能发生的突发事件，完善了《陕西海外投资发展股份有限公司信息安全事件处置办法》。还制定健全了与网络机房及设备管理相关的制度：《网络机房安全管理制度》。

三、完善网络安全技术防范措施，加强网络安全管理

我公司在领导的高度重视下，利用现有的软硬件条件，不断建立和完善网络安全技术防范措施。

1、启用了防火墙设备，对互联网有害信息进行过滤、封堵，定期对防火墙进行检查维护。

2、在局域网内安装了杀毒软件，网络管理员每周对杀毒软件的.病毒库进行升级，及时进行杀毒软件的升级与杀毒，发现问题立即解决。

3、实行实名制度登录，使用行为设备对各终端数控进行监控，及时发现带有病毒的用户电脑收发数据的异常，并通知到使用者本人，避免对服务器的运行造成影响。对于使用移动终端的用户纳入办公用户管理。

4、实行信息发布专人负责制，公司有专人负责信息的发布和网站信息的定期维护和更新，上网发布的信息必须通过部门负责人审核。

5、定期对服务器的系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。目前我公司正准备增加备份设备，提高系统和数据的备份能力。

四、加强网络与信息安全检查，确保网络畅通、信息无害

1、机房安全隐患检查细致

机房的安全检查是机房管理员的日常工作，要求每天上、下班各检查一次。检查的主要内容有：一是设备运行状况检查，逐个机柜对服务器、交换机、防火墙、机房防尘、防鼠、空调运行等方面进行检查。二是消防安全检查，对机房消防灭火器材是否有效、电源设备是否存在过热等进行检查。管理员对机房安全检查到位，记录详细完整。

2、网络信息安全监控到位

宣传部指派专人负责每天检查公司网站上的宣传主页和链接，定期检查网站的内容。综合行政部信息管理员负责本公司的网上信息监控和管理工作，定时对网站信息进行检查。综合行政部对局域网用户的上网行为进行监控，采取必要的技术手段对网络不良信息进行封堵。机房管理员每周对日志服务器检查一次，掌握数据通过路由器的基本情况，分析设备是否正常，了解网络是否健康。

五、开展网络安全教育，加强职工网络安全意识

为保证网络及各种设备安全有效地运行，减少病毒侵入，就网络安全及信息系统安全的相关知识对所有人员进行定期培训，学习实用的网络安全防范技巧，加强计算机使用人员对网络信息安全的认识。

充分利用公司qq群，发布信息安全警报、病毒防护方法、网络维护通知等信息，保证与职工密切沟通，共同维护公司网络的信息安全。

自查存在的问题及整改意见

六、薄弱环节与整改措施

我们在管理过程中发现了一些管理方面存在的薄弱环节，我们还要在以下几个方面进行改进。

1、线路裸露在机柜外、纷乱不整齐。立即对线路进行限期整改，做到线路整齐、标签规范。

2、少数职工计算机安全意识不强，办公电脑有感染病毒的现象时有发生。在以后的工作中，将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。

网络安全检查的自查报告篇4

为加强网络管理，确保网络安全运行。根据县委宣传部《转发〈关于开展网络安全检查工作的通知〉的通知》的要求，我局高度重视，结合检查内容及相关要求，认真组织落实，对相关网络系统的安全管理、技术防护、应急工作、宣传教育培训、等级保护工作、商用密码使用等六个方面进行逐一排查。现将自查情况总结汇报如下：

一、加强领导，成立了网络安全工作领导小组

为进一步加强全局信息网络系统安全管理工作，我局成立了以局长为组长、分管领导为副组长、办公室人员为成员网络安全工作领导小组，做到分工明确,责任具体到人。分工与各自的职责如下：局长为计算机网络安全工作第一责任人，全面负责计算机网络与信息安全管理工作。副组长分管计算机网络与信息安全管理工作。负责计算机网络安全管理工作的日常协调、督促工作。办公室人员负责计算机网络安全管理工作的日常事务。

二、计算机和网络安全情况

(一)网络安全。我局所有计算机均配备了防病毒软件，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

(二)日常管理。切实抓好内网、外网和应用软件管理，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是加强对硬件安全的管理，包括防尘、防潮、防雷、防火、防盗、和电源连接等;二是加强网络安全管理，对我局计算机实行分网管理，严格区分内网和外网，合理布线，优化网络结构，加强密码管理、ip管理、互联网行为管理等;三是加强计算机应用安全管理，包括邮件系统、资源库管理、软件管理等。定期组织全局工作人员学习有关网络知识，提高计算机使用水平，确保网络安全。

三、计算机涉密信息管理情况

近年来，我局加强了组织领导，强化宣传教育，加强日常监督检查，重点加大对涉密计算机的管理。对计算机外接设备、移动设备的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。严格区分内网和外网，对涉密计算机实行了与国际互联网及其他公共信息网物理隔离，落实保密措施，到目前为止，未发生一起计算机失密、泄密事故;其他非涉密计算机及网络使用，也严格按照有关计算机网络与信息安全管理规定，加强管理，确保了我局网络信息安全。

四、硬件、软件使用置规范，设备运行状况良好

为进一步加强我局网络安全，我局对部分需要计算机设备进行了升级，为主要计算机配备了ups,每台终端机都安装了防病毒软件，硬件的.运行环境符合要求;防雷地线正常，防雷设备运行基本稳定，没有出现雷击事故;今年已更换了已经老化的一对光纤收发器，目前光纤收发器、交换机、等网络硬件设备运转正常，各种计算机及辅助设备、软件运转正常。

五、严格管理、规范设备维护

我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高工作人员计算机技能。同时利用远程教育、科普宣传等开展网络安全知识宣传，增强党员干部网络安全意识。在设备维护方面，对出现问题的设备及时进行维护和更换，对外来维护人员，要求有相关人员陪同，并对其身份进行核实，规范设备的维护和管理。

六、存在的问题及下一步打算

通过本次网络安全自查工作，我们也发现在网络管理过程中的一些薄弱环节，比如：个别单位工作人员网络安全意识还不够强。在以后的工作中，我们将进一步加强安全意识教育和防范技能训练，定期对工作人员进行培训，注重人防与技防结合，确实做好我局网络安全工作。

网络安全检查的自查报告篇5

接到《关于印发《xx市卫生行业网络与信息安全检查行动工作方案》的通知》的通知后，我院领导高度重视，立即召开相关科室负责人会议，深入学习和认真贯彻落实文件精神，充分认识到开展网络与信息安全自查工作的重要性和必要性，对自查工作做了详细部署，由主管院长负责安排、协调相关检查部门、监督检查项目，由信息科负责具体检查和自查工作，并就自查中发现的问题认真做好相关记录，及时整改，完善。

长期以来，我院在信息化建设过程中，一直非常重视网络与信息安全工作，并采取目前国内较先进的安全管理规范、有效的安全管理措施。自8月21日起，全院开展网络与信息安全工作自查，根据互联网安全和院内局域网安全的相应特点，逐项排查，消除安全隐患，现将我院信息安全工作情况汇报如下。

信息安全工作情况

一、网络安全管理：

我院的网络分为互联网和院内局域网，两网络实现物理隔离，以确保两网能够独立、安全、高效运行。重点抓好“三大安全”排查。

1.硬件安全，包括防雷、防火、防盗和ups电源连接等。医院his服务器机房严格按照机房标准建设，工作人员坚持每天巡查，排除安全隐患。his服务器、多口的交换机、路由器都有ups电源保护，可以保证短时间断电情况下，设备运行正常，不至于因突然断电致设备损坏。此外，局域网内所有计算机usb接口施行完全封闭，这样就有效地避免了因外接介质(如u盘、移动硬盘)而引起中毒或泄密的发生。

2.网络安全:包括网络结构、密码管理、ip管理、互联网行为管理等；网络结构包括网络结构合理，网络连接的稳定性，网络设备(交换机、路由器、光纤收发器等)的稳定性。his系统的操作员，每人有自己的登录名和密码，并分配相应的操作员权限，不得使用其他人的操作账户，账户施行“谁使用、谁管理、谁负责”的管理制度。互联网和院内局域网均施行固定ip地址，由医院统一分配、管理，不允许私自添加新ip，未经分配的ip均无法实现上网。为保障医院互联网能够满足正常的办公需要，通过路由器对于p2p等应用软件进行了屏蔽，有效地阻止了有人利用办公电脑在上班期间在线看视频、玩游戏等，极大地提高了互联网的办公利用率。

二、数据库安全管理：

我院目前运行的数据库为金卫his数据库，是医院诊疗、划价、收费、查询、统计等各项业务能够正常进行的基础，为确保医院各项业务正常、高效运行，数据库安全管理是极为有必要的。数据库系统的安全特性主要是针对数据的技术防护而言的，包括数据安全性、并发控制、故障恢复、数据库容灾备份等几个方面。我院对数据安全性采取以下措施：(1)将数据库中需要保护的部分与其他部分相隔。

(2)采用授权规则，如账户、口令和权限控制等访问控制方法。

(3)对数据进行加密后存储于数据库；如果数据库应用要实现多用户共享数据，就可能在同一时刻多个用户要存取数据，这种事件叫做并发事件。当一个用户取出数据进行修改，在修改存入数据库之前如有其它用户再取此数据，那么读出的数据就是不正确的。这时就需要对这种并发操作施行控制，排除和避免这种错误的发生，保证数据的正确性；数据库管理系统提供一套方法，可及时发现故障和修复故障，从而防止数据被破坏。数据库系统能尽快恢复数据库系统运行时出现的故障，可能是物理上或是逻辑上的错误。比如对系统的误操作造成的数据错误等；数据库容灾备份是数据库安全管理中极为重要的一部分，是数据库有效、安全运行的最后保障，也是保障数据库信息能够长期保存的有效措施。我院采用的备份类型为完全备份，每天凌晨备份整个数据库，包含用户表、系统表、索引、视图和存储过程等所有数据库对象。在备份数据的过程中，主、从服务器正常运行，各客户端的业务能正常进行，也即是热备份。

三、软件管理：

目前我院在运行的软件主要分为三类：his系统、常用办公软件和杀毒软件。his系统是我院日常业务中最主要的软件，是保障医院诊疗活动正常进行的基础，自20xx年上线以来，运行很稳定，未出现过重大安全问题，并根据业务需要，不断更新充实。对于新入职的员工，上岗前会进行一次培训，向其讲解his系统操作流程、规范，也包括安全知识，确保其在使用过程中不会出现重大安全问题。常用办公软件均由医院信息科统一安装，维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电脑，均安装了正版杀毒软件(瑞星杀毒软件和360安全卫士)，并定期更新病毒库，以保证杀毒软件的防御能力始终保持在很高的水平。

四、应急处置：

我院his系统服务器运行安全、稳定，并配备了大型ups电源，可以保证大面积断电情况下，服务器坚持运行八小时。虽然医院的his系统长期以来，运行良好，服务器未发生过长时间宕机时间，但医院仍然制定了应急处置预案，并对收费操作员和护士进行过培训，如果医院出现大面积、长时间停电情况，his系统无法正常运行，将临时开始手工收费、记账、发药，以确保诊疗活动能够正常、有序地进行，待到his系统恢复正常工作时，再补打发票、补记收费项目。

总体来说，我院的网络与信息安全工作做得很成功的，从未发生过重大的安全事故，各系统运转稳定，各项业务能够正常运行。但自查中也发现了不足之处，如目前医院信息技术人员少，信息安全力量有限；信息安全意识还不够，个别科室缺乏维护信息安全的主动性和自觉性。今后要加强信息技术人员的培养，更进一步提高信息安全技术水平；加强全院职工的信息安全教育，提高维护信息安全的主动性和自觉性；加大对医院信息化建设投入，提升计算机设备配置，进一步提高工作效率和系统运行的安全性。

经过了为期一周的自查工作，我院充分意识到安全工作是一个需要常抓不懈的工程，同时要不断创新，改变旧有的管理方法和理念，以适应新形势下的安全管理需要。

网络安全检查的自查报告篇6

今年，我局的电子政务网站工作在市政府的领导下，在市政府信息化管理办公室的指导下，按照市委、市政府20xx年x县目标任务和市级部门综合目标任务文件（委发〔20x10号、委x〔20x12号）及市政府信管办《关于下发20x电子政务网站建设工作目标任务的通知》（市x信管办〔20x15号）要求，认真开展工作。现将我局开展电子政务网站工作的情况自查总结如下：

一、网站建设

（一）政务内网建设：建设有党政网接入线路，配备有专用微机、打印机等设备，并做到了与本局业务、办公网物理隔绝。指派有专人负责党政网终端的维护、管理，政务内网应用全面开展，并发挥了较好作用。

（二）政务网站建设：建设有“x广x”网站网站(xxxx，向广大市民提x公众广电服务以及政务公开等工作，设置有机构设置、办事指南、x、xx、广电法规、广电x局务公开、廉政建设、局长信箱等栏目，做到了实时更新。在该网站提供了部分非保密资料的共享。并对政府公众信息网上涉及广电的相关栏目信息进行了更新。

（三）部门专业网建设：建设有省-地专网，并建设有公网接入专用线路，作为业务备份和公众服务应用。建设了系统内notes邮件系统，实现国家、省、市、县各级广电部门内部行政、业务信息交换。建设有互联网邮件系统，实现与外部的信息交流。根据公众服务需求，初步建设了我局广电实时数据库系统。建设了省-市间、市-县间视频会商系统，实现网络会议、广电xx等x务工作应用。

二、网上应用推广

（一）按要求接入市电子政务网站。

（二）利用电子政务网站平台，积极推进开发应用。按省、市政府“政府信息公开”工作要求，做好录入、上载信息的一切准备工作。

（三）按照《x省x务公开规定》和公众关心的问题，推进网上政务公开工作，确保了至少四年的法律法规、规范性文件，本年度重大事项，全部行政审批事项等上网工作。

（四)及时更新网站信息。将单位领导姓名、领导分工、领导工作电话和电子信箱、科室职责、科室负责任人姓名、科室工作电话和本单位职能等有变化的都及时进行更改公布；将提供面向企业和个人的办事表格在网上全面公布；将工作简报(《x广x工作》）每期完整公布；在网站首页的显著位置设置了投诉监督电话。

三、政府门户网站建设

进一步完善了公众信息门户网站建设，并开通了局长信箱，市x可对我局的xx发表看法，也有热心市民给他们提出了很好的建议。

四、网络安全保密

鉴于我部门网络建设的实际，网络安全建设显得更为重要。

（一）实现了党政网与本局其他网络的物理隔绝。

（二）网站建设中，配置有防火墙，仅开放个别端口满足公众服务，并强化了安全管理。

（三）局域网配置了网络版杀毒软件，严防病毒攻击。

网络安全检查的自查报告篇7

根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神，9月10日，由市电政办牵头，组织对全市政府信息系统进行自查工作，现将自查情况总结如下：

一、网络与信息安全自查工作组织开展情况

9月10日起，由市电政办牵头，对各市直各单位当前网络与信息安全进行了一次全面的调查，此次调查工作以各单位自查为主，市电政办抽查为辅的方式进行。自查的重点包括：电政办中心机房网络检修、党政维护密码防护升级，市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测，市直各单位网络数据流量监控和数据分析等。

二、信息安全工作情况

通过上半年电政办和各单位的努力，我市在网络与信息安全方面主要完成了以下工作：

1、所有接入市电子政务网的系统严格遵照规范实施，我办根据《常宁市党政站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《“中国？常宁”党政站值班读网制度》、《中国？常宁”党政站应急管理预案》等制度要求，定期组织开展安全检查，确保各项安全保障措施落实到位。

2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训，提高了信息安全保障技能。

3、加强对党政站巡检。定期对各部门子网站进行外部web安全检查，出具安全风险扫描报告，并协助、督促相关部门进行安全加固。

4、做好重要时期信息安全保障。采取一系列有效措施，实行24小时值班制及安全日报制，与重点部门签订信息安全保障承诺书，加强互联网出口访问的实时监控，确保十八大期间信息系统安全。

三、自查发现的主要问题和面临的威胁分析

通过这次自查，我们也发现了当前还存在的一些问题：

1、部分单位规章制度不够完善，未能覆盖信息系统安全的所有方面。

2、少数单位的工作人员安全意识不够强，日常运维管理缺乏主动性和自觉性，在规章制度执行不严、操作不规范的情况。

3、存在计算机病毒感染的情况，特别是u盘、移动硬盘等移动存储设备带来的安全问题不容忽视。

4、信息安全经费投入不足，风险评估、等级保护等有待加强。

5、信息安全管理人员信息安全知识和技能不足，主要依靠外部安全服务公司的力量。

四、改进措施和整改结果

在认真分析、总结前期各单位自查工作的基础上，9月12日，我办抽调3名同志组成检查组，对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的`站，采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。

检查组认真贯彻“检查就是服务”的理念，按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检，提供了一次全面的安全风险评估服务，受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实，从网站外部安全扫描到重要业务系统安全检测，从整体网络安全评测到机房物理环境实地勘查，全面了解了各单位信息安全现状，发现了一些安全问题，及时消除了一些安全隐患，有针对性地提出了整改建议，督促有关单位对照报告认真落实整改。通过信息安全检查，使各单位进一步提高了思想认识，完善了安全管理制度，强化了安全防范措施，落实了安全问题的整改，全市安全保障能力显著提高。

五、关于加强信息安全工作的意见和建议

针对上述发现的问题，我市积极进行整改，主要措施有：

1、对照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求，要求各单位进一步完善规章制度，将各项制度落实到位。

2、继续加大对机关全体工作人员的安全教育培训，提高信息安全技能，主动、自觉地做好安全工作。

3、加强信息安全检查，督促各单位把安全制度、安全措施切实落实到位，对于导致不良后果的安全事件责任人，要严肃追究责任。

4、继续完善信息安全设施，密切监测、监控电子政务网络，从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。

5、加大应急管理工作推进力度，在全市信息安全员队伍的基础上组建一支应急支援技术队伍，加强部门间协作，完善应急预案，做好应急演练，将安全事件的影响降到最低。

网络安全检查的自查报告7篇相关文章：